Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1279 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  MDT2013 / 8.1 / Office2013 petites customisations

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

MDT2013 / 8.1 / Office2013 petites customisations

n°123710
NewsletTux
<Insérez ici votre vie />
Posté le 05-09-2014 à 14:12:55  profilanswer
 

Salut
 
je viens de me perdre un peu dans les méandres d'un XML ...
 
j'ai une maquette sur un réseau de test où ça fonctionne et un serveur en prod où ça ne fonctionne pas ... :(
 
Le contexte :
- WS 2012 R2
- MDT 2013
- Windows 8.1 enterprise avec une licence en volume + KMS
- Office 2013 pro+ avec clé KMS
 
(pas d'office 2013 en maquette, mais mes questions sont pour la prod).
 
Mes questions :
(A) comment gérer le compte admin local ? Dans la TS (je n'en ai qu'une pour l'instant) quand j'édite le unattend.xml, partout c'est mentionné "Administrator" alors que tous mes OS sont en français.
Option 1 : je laisse "administrator" tel quel et je me retrouve avec un 8.1 dont le compte admin local est désactivé. (why not, mais je dois l'activer au final)
Option 2 : je le renomme en "Administrateur" et là la TS se déroule direct sous Windows, et me laisse le PC tel quel donc n'importe qui qui se met devant a une session admin local à dispo :o
 
 
(B) Gestion du fuseau : j'ai mis TimeZone = Central European Time dans l'unattend, mais je me retrouve toujours à l'heure du pacifique... :(
 
(C) install des Apps : en "administrateur" (cf question A) elles s'installent, mais en Administrator ça s'installe pas... :( Et je comprends pas.
 
 
 
Au niveau des logs : toutes les apps sont mentionnées, comme s'il passait sur la ligne et ne faisait rien.
Pour le moment je veux juste arriver à installer correctement 8.1 et Office 2013 ...
 
Merci pour toute suggestion. j'en suis à 4j de recherches & modifs :sweat: alors qu'en maquette, j'avais pas eu ces pb... (maquette : 2012 non R2, 8.1 d'éval, office 2007 et tout s'installe bien).
 
 


---------------
NewsletTux - outil de mailing list en PHP MySQL
mood
Publicité
Posté le 05-09-2014 à 14:12:55  profilanswer
 

n°123717
Je@nb
Modérateur
Kindly give dime
Posté le 05-09-2014 à 14:42:28  profilanswer
 

Il faut générer le fichier avec l'ADK 8.1, il "base64ise" le mdp admin.
Mettre aussi l'autologon.
Toujours utiliser Administrator.
Le fuseau horaire français est "Romance Standard Time" (tzutil /g)

n°123718
NewsletTux
<Insérez ici votre vie />
Posté le 05-09-2014 à 14:48:59  profilanswer
 

tzutil je viens de le trouver, merci de confirmer.
Administrator OK, mais j'ai plus l'impression que la TS ne se continue pas après un reboot (j'ai créé une TS standard et ai juste ajouté l'install des applis là où il y en a un de prévu par défaut).
 
 
le unattend est fait par l'ADK, c'est dedans dans 4/specialize et 7/oobe que je modifie le MDP admin.
 
bon je réessaie, merci.


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°123722
Je@nb
Modérateur
Kindly give dime
Posté le 05-09-2014 à 15:13:35  profilanswer
 

regarde les fichiers de log Panther setupact.log et setuperr.log ausssi :)

n°123728
NewsletTux
<Insérez ici votre vie />
Posté le 05-09-2014 à 17:54:22  profilanswer
 

ça marche à 99% :bounce:  
il me reste 2 objectifs :
- exécuter l'install de tous mes softs, mon système auto n'a rien installé mais je dois voir pourquoi (ça semble pas être une erreur côté MDT)
- gérer l'activation de windows et celle d'office, sachant que j'ai mis le serveur KMS windows sur mon MDT avec une clé 2012R2, et idem pour office. Mais comme il faut activer 25 machines ou 5 serveurs avant que ledit serveur ne soit en état "licencié", j'espère que ça collera bien ...


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°123729
Je@nb
Modérateur
Kindly give dime
Posté le 05-09-2014 à 18:45:48  profilanswer
 

Pour du 8.1/2012 R2/Office 2013, te fais pas chier, fait plutôt de l'AD based activation.

n°123732
NewsletTux
<Insérez ici votre vie />
Posté le 05-09-2014 à 19:36:57  profilanswer
 

Je@nb a écrit :

Pour du 8.1/2012 R2/Office 2013, te fais pas chier, fait plutôt de l'AD based activation.


T'as une doc en particulier à laquelle tu penses? La technet a un exemple, mais pour windows ya un truc que j'ai pas réussi. Je vais revoir ça à tête reposée lundi :)


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°123733
Je@nb
Modérateur
Kindly give dime
Posté le 05-09-2014 à 19:45:17  profilanswer
 

http://technet.microsoft.com/en-us [...] 02534.aspx
http://blogs.technet.com/b/askpfep [...] vices.aspx
 
En gros tu crées un objet dans l'AD (via les outils du KMS en fait même si c'est galvaudé, en fait c'est juste la console d'admin qui permet ça). Tout poste Windows 8.1 qui joint le domaine est activé tant qu'il est dans le domaine. Pas besoin de recontacter un quelconque serveur. Les ordis portables, du moment qu'ils ont joint le domaine et vu l'objet dans l'AD sont activé et n'ont pas besoin de se reconnecter en VPN puisqu'ils perdent pas l'activation.
Et ça évite de devoir se rappeler qu'il faut ouvrir le port vers le serveur KMS quand il y a plusieurs réseau distant à ouvrir.

n°123770
NewsletTux
<Insérez ici votre vie />
Posté le 08-09-2014 à 09:47:22  profilanswer
 

Re,
ça a l'air très alléchant. J'espère qu'un domaine avec  du 2008R2 dans les DC permet d'activer du 8.1 ... J'ai lu dans la technet que le niveau fonctionnel du domaine (2008R2 chez moi) n'importait pas, mais je n'ai aucun DC en prod en 2012 R2.
Je ferai un update aujourd'hui.


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°123772
NewsletTux
<Insérez ici votre vie />
Posté le 08-09-2014 à 10:49:17  profilanswer
 

bon, autre souci, l'install d'un soft me fait biper l'ordi à cause de l'UAC ...
tenté la manip ici mais c'est encore pire...
 
tu désactives l'UAC toi ? je voulais pas le faire sur tout le domaine ...


---------------
NewsletTux - outil de mailing list en PHP MySQL
mood
Publicité
Posté le 08-09-2014 à 10:49:17  profilanswer
 

n°123773
Je@nb
Modérateur
Kindly give dime
Posté le 08-09-2014 à 10:54:38  profilanswer
 

A première vue je dirais qu'il suffit de faire l'extension de schéma 2012 (enfin 2012 R2 tant qu'à faire) pour que la classe de l'objet d'activation existe. Pas la peine d'avoir des DC 2012/2012 R2.
 
Nop je désactive pas l'UAC. Normalement avec le compte admin builtin tu as 0 prompt

n°123775
nebulios
Posté le 08-09-2014 à 11:11:20  profilanswer
 

+1 l'extension de schéma suffit.

n°123778
NewsletTux
<Insérez ici votre vie />
Posté le 08-09-2014 à 11:58:21  profilanswer
 

Sur ma command line, j'ai bien "exécuter en tant que .\Administrateur" + son mdp
pourquoi l'UAC me bloque alors ?
parce que j'installe skype depuis un chemin UNC ?
 
Ok pour l'extension, je vais voir. Merci!


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°123779
Je@nb
Modérateur
Kindly give dime
Posté le 08-09-2014 à 12:22:22  profilanswer
 

fait voir l'écran mais ouais je pense pas que ce soit l'uac mais l'histoire des zones IE :D

n°123780
NewsletTux
<Insérez ici votre vie />
Posté le 08-09-2014 à 12:45:34  profilanswer
 

haaa peut-être... Je mets un screen asap.


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°123782
NewsletTux
<Insérez ici votre vie />
Posté le 08-09-2014 à 13:52:54  profilanswer
 

non non c'est bien l'UAC.
 
 
 
Et certains logiciels en MSI s'installent bien, sans rien demander, alors que d'autres (quicktime ou itunes par exemple) me font la blague de l'UAC aussi.


Message édité par NewsletTux le 25-06-2015 à 22:44:44

---------------
NewsletTux - outil de mailing list en PHP MySQL
n°123787
Gimea
So, get rid of noise.
Posté le 08-09-2014 à 14:23:02  profilanswer
 

"Ce fichier provient d'un emplacement non approuvé."
Moi je jeterrais un oeil au contenu de l'alternate data stream de chaque fichier.

n°123790
Je@nb
Modérateur
Kindly give dime
Posté le 08-09-2014 à 14:40:15  profilanswer
 

Non  non c'est pas l'UAC ça :D C'est l'histoire des zones de sécurité IE.
Déjà ouais lance les propriétés des fichiers voir si tu peux faire débloquer.

n°123791
NewsletTux
<Insérez ici votre vie />
Posté le 08-09-2014 à 15:25:11  profilanswer
 

gimea   :hello:  
 
Oui, enfin, si je dois me taper de renseigner chaque ADS pour chaque mise à jour de fichier, je vais pas m'en sortir...  :D  
 
Je@nb
 
je teste cette méthode :
http://sysmgt.wordpress.com/2013/0 [...] ttend-xml/
 
et ça a l'air de marcher ... en parallèle je regarde côté IE dans l'unattended avec l'ADK, sinon au pire vu que le PC est déjà membre du domaine à ce stade, je vais voir pour faire une GPO pour mettre certains serveurs en zone de confiance.


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°123798
Gimea
So, get rid of noise.
Posté le 08-09-2014 à 16:35:03  profilanswer
 

:hello:

n°123801
nebulios
Posté le 08-09-2014 à 17:18:25  profilanswer
 

Tu as un paramètre GPO qui permet d'ignorer les alertes UNC (c'est bourrin certes)

n°123802
Je@nb
Modérateur
Kindly give dime
Posté le 08-09-2014 à 17:25:30  profilanswer
 

Après utiliser les IP comme ça c'est un peu moche :D Et AutoIT je sais pas à quoi il sert mais ça a l'air un peu dégueu tout ça

n°123803
NewsletTux
<Insérez ici votre vie />
Posté le 08-09-2014 à 18:18:28  profilanswer
 

ça économise les requêtes DNS :o


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°123833
NewsletTux
<Insérez ici votre vie />
Posté le 09-09-2014 à 17:48:40  profilanswer
 

bon, ça fonctionne globalement plutôt bien, mais il y a 2 manips que je dois absolument trouver :
- remettre le niveau d'UAC à 3 en fin de tâche, pour le moment je le fais "à la main" mais c'est juste inenvisageable pour la suite
- mettre le bon fuseau horaire, malgré du "Romance" de partout dans la task sequence, le fuseau est toujours aux EU ...
 
j'ai "planté" une TS un moment et suis allé voir dans c:\unattend.xml et j'ai vu que la timezone était sur pacific, bien que renseignée en romance dans mon ADK ...
Strange.
 
par contre j'aimerais bien faire un reboot final de la machine en fin de TS, mais quand je fais un Run Command shutdown /r, bien que ça fonctionne, je me retrouve avec un bureau qui présente un "dirty environment" à l'ouverture de session (quelle que soit la session). Curieux...


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°123834
Je@nb
Modérateur
Kindly give dime
Posté le 09-09-2014 à 20:27:21  profilanswer
 

Gère la timezone dans le CustomSettings alors
Pareil pour le reboot final, tu as une variable FinalAction (ou un truc du genre ça fait des années que j'ai pas fait de MDT :D)
 
Pour l'UAC, lance ton reg.exe add ... clé valeur /f en tache dans ta TS

n°123840
NewsletTux
<Insérez ici votre vie />
Posté le 10-09-2014 à 07:28:06  profilanswer
 

Je@nb a écrit :

Gère la timezone dans le CustomSettings alors
Pareil pour le reboot final, tu as une variable FinalAction (ou un truc du genre ça fait des années que j'ai pas fait de MDT :D)
 
Pour l'UAC, lance ton reg.exe add ... clé valeur /f en tache dans ta TS


Salut!
Mon custom settings ainsi que le bootstrap sont deja en 0040... fr-FR :(
Non mais sur l'autre TS pour les pc fixes ca fonctionne c'est ca le pire.
 
Je vais regarder pour la task finale.


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°123848
Je@nb
Modérateur
Kindly give dime
Posté le 10-09-2014 à 10:00:29  profilanswer
 

Le fr-fr c'est les locales pas le time zone mais ouais étrange si l'autre ts est bien paramétrée

n°123854
NewsletTux
<Insérez ici votre vie />
Posté le 10-09-2014 à 12:46:41  profilanswer
 

Timezone : pb réglé en ajoutant la timezone dans les paramètres de la machine à l'ajout par adresse mac... curieux, yen a jamais eu besoin pourtant :/
 
Reste l'UAC, je finis d'abord mon déploiement et je testerai ensuite.


---------------
NewsletTux - outil de mailing list en PHP MySQL
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  MDT2013 / 8.1 / Office2013 petites customisations

 

Sujets relatifs
Réseau PME : confirmation du schéma et petites questions (BU, FW, ...)Petites questions pour Wake on Lan
Quelle solution VPN et FAI pour réseau avec plusieurs petites agences?[Reglé] - Petites erreurs sous 2000 server
Réseau Vlan. Demande de petites explications. 
Plus de sujets relatifs à : MDT2013 / 8.1 / Office2013 petites customisations


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR